Virus Messenger - Gravi danni dopo il virus Notong

Il virus Notong.A provoca gravi danni ai sistemi infetti non risparmiando alcun file con estensione .exe.

A Notong.A è tanto più vero per un virus che è meglio prevenirne l'infezione piuttosto che debellarlo in seguito. Principalmente perché il malware può causare danni così significativi che in molti casi la sola reinstallazione di Windows può essere la vera soluzione per disinfettare. Questo perché il virus Notong.A esegue la scansione dei file con estensione .exe su tutte le unità disponibili e scrivibili e quindi li infetta tutti. Ciò significa anche che il virus può causare danni attraverso l'archiviazione rimovibile e le unità di rete. Un virus può disabilitare la maggior parte dei software di sicurezza interrompendo i processi ad esso associati. Quindi scarica ulteriori file dannosi su Internet da server predefiniti.

Quando il virus Notong.A si avvia, esegue le seguenti azioni:

1. Crea il seguente file:
   % Temp% \ iii.exe
2. Utilizzare il file iii.exe per creare il seguente file:
   % ProgramFiles% \ Windows NT \ system \ wdfmgr.exe
3. Aggiunge il seguente valore al database di registrazione:
   HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
   “TBMExe” = “%Programmi%\Windows NT\system\wdfmgr.exe”
4. Cerca i file con l'estensione .exe su ogni unità disponibile e poi li infetta.
5. Arresta i processi associati al software di sicurezza.
6. Scarica ulteriori file dannosi su Internet.